Security-X
Forum Security-X => Désinfections => Discussion démarrée par: antiteknik le juillet 23, 2013, 11:21:11
-
Bonjour ... j apprécierais votre aide au plus haut point... probleme: ce fameux virus que j ai eu... ( ordi Dell, vista 32... ) lorsque j essaie de le regler avec le mode sans echec ( ou reseau ou invité..), il est impossible de faire quoi que ce soit puisqu on m indique qu il y a -chargement de fichiers Windows- jusqu a ce que je retourne a la belle page du virus...
j ai réussis a faire un scan complet avec Windows defender offline, j ai elimine une menace severe qui avait été identifiee mais lorsque j ai re-ouvert l ordi , la situation était toujours la meme... je n ai pas de cle usb avec moi mais peut graver des cd pour les solutions... ( mon niveau d informatique est tres basique )
Merci a l avance de m aider a me sortir de ce petrin...
-
..... re-bonjour... si cela peut etre utile ou pas , comme lu ailleurs, j ai gravé et utilisé OTL PE comme tierce parti pour acceder a un semblant de debut de solution. Je suis donc maintenant sur reatogo-x-pe... j y demeure sans faire quoi que ce soit en vous attendant... ( peut-être que ce sera d aucune utilité mais je voulais vous en informer... )
a tout a l heure... merci... :-[
-
Bonjour,
Puisque tu as gravé le CD Reatogo, nous allons lancer une analyse pour générer un rapport de diagnostic.
Utilisation de OTLPE :
/!\ Verr Num est activé par défaut. Le clavier est configuré en QWERTY /!\
- Insère le CD Reatogo dans le lecteur du PC infecté et démarre sur le lecteur
Démarrer l’ordinateur sur le lecteur CD/DVD (http://www.chantal11.com/2009/04/demarrer-ordinateur-sur-lecteur-cd-dvd-seven-vista/)
- L'environnement Reatogo démarre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2F2_star10.jpg&hash=9669bbe821ddb0f419c4a8f58db84cba13d7858f) (http://www.servimg.com/image_preview.php?i=484&u=12972154)
- Le système d'exploitation du CD se charge en mémoire. Patiente, cela peut prendre plusieurs minutes
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2F3_char10.jpg&hash=a93d3cdc1e7c99bc395657f53aaa91188a7fb19b) (http://www.servimg.com/image_preview.php?i=485&u=12972154)
Le Bureau REATOGO-X-PE apparaît
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2F4b_bur10.jpg&hash=266f6c20ffc6554c3bfbbae1989419977b8c86a2) (http://www.servimg.com/image_preview.php?i=486&u=12972154)
- Si besoin, tu devrais avoir ta connexion Internet active et pouvoir te connecter sur le forum
- Double-clique sur l'icône OTLPE
Sous Windows Vista ou 7, ce message "RunScanner Error - Target is not windows 2000 or later" peut apparaître. Dans l'arborescence en dessous de local disk (c: ), il faut sélectionner le dossier c:\windows
- Clique sur Oui pour Do you wish to load Remote user profile(s) for scanning ?
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2F5_runs10.jpg&hash=71d8301ee2c89322abe70a46dc826987a88ad63c) (http://www.servimg.com/image_preview.php?i=487&u=12972154)
- Sélectionne ta session, vérifie que Automatically Load All Remaining Users soit coché et clique sur OK
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2F6_sele10.jpg&hash=a11267344264bd4f0694264640a6238974a08146) (http://www.servimg.com/image_preview.php?i=488&u=12972154)
- OTLPE s'ouvre
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi47.servimg.com%2Fu%2Ff47%2F12%2F97%2F21%2F54%2F7_otlp10.jpg&hash=e9c1b2828be841319f43e3cc87f6b2d6c0220225) (http://www.servimg.com/image_preview.php?i=614&u=12972154)
- Copie-colle sous Custom Scans/Fixes l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
- Clique ensuite sur Run Scan et patiente le temps du scan
- Le rapport OTL.txt s'affiche
- Le rapport étant trop long pour le forum, héberge-le sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique le lien fourni dans ta réponse.
Le rapport est sauvegardé sous My Computer -> C:\OTL.txt.
@+
-
ok.. je fais ca a l instant... et vous reviens merci
-
Voila... c est fait ... voici le lien...
http://up.security-x.fr/file.php?h=R394ac9e845dd960cdb5a258960a28c75
je vous attends.. merci...
-
Re,
Je ne sais pas ce que tu as fait, mais ce n'est pas bon.
Déjà ce n'est pas l'analyse personnalisée que j'ai demandée et c'est sur le bouton Run Scan que tu dois cliquer (et non sur Run Fix).
Suis bien les instructions indiquées dans mon message précédent.
@+
-
ok! je refais le Run Scan a l instant... a tantot...
-
re-voila le resultat du Run scan... merci et re-a +
http://up.security-x.fr/file.php?h=R309f8298d4278ff110c5932bad3ce71f
-
Re,
-----------------------------------------------------------------------------------------------------------------
Démarre sur le CD Reatogo et relance OTLPE comme indiqué précédemment.
- sous Custom Scans/Fixes (Personnalisation), copie-colle le contenu du script ci-dessous (Sélectionner -> Clic-droit -> Copier)
:OTL
O4 - HKU\Lucie_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Users\Lucie\AppData\Local\Temp\qqcjnxsieoeracdix.exe (Cisco Systems, Inc.)
O20 - HKU\Lucie_ON_C Winlogon: Shell - (cmd.exe) - C:\Windows\System32\cmd.exe (Microsoft Corporation)
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\AutoRun\command - "" = falschyng\ketonneker.exe
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\explore\command - "" = .\falschyng/ketonneker.exe
O33 - MountPoints2\{9b84dc6a-76d0-11de-a74e-002219e113d9}\Shell\open\command - "" = falschyng///ketonneker.exe
[1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
[2013/07/22 11:12:56 | 001,069,442 | ---- | M] () -- C:\Users\Lucie\AppData\Local\2433f433
[2013/07/22 11:12:56 | 001,069,387 | ---- | M] () -- C:\ProgramData\2433f433
[2013/07/22 11:12:56 | 001,069,386 | ---- | M] () -- C:\Users\Lucie\AppData\Roaming\2433f433
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:files
C:\Users\Lucie\AppData\Local\Temp\qqcjnxsieoeracdix.exe
:Commands
[EMPTYTEMP]
- Clique ensuite sur le bouton Run Fix (Correction) et patiente le temps de la correction
- Le rapport C:\_OTL\MovedFiles\********_******.log s'affiche. Il est sauvegardé sous My Computer -> C:\_OTL\MovedFiles\********_******.log
- Poste le rapport dans ta prochaine réponse
-----------------------------------------------------------------------------------------------------------------
Redémarre ensuite ton PC en mode normal Windows.
Est-ce que tu as accès à ta session ?
N'oublie pas de poster le rapport de correction.
@+
-
Voici le rapport du Fix:
http://up.security-x.fr/file.php?h=R6c29c36ee1602fc05ea6443e9fb99ff7
...et je tente de repartir l ordi a l instant et vous confirme dans quelques minutes si ca marche...
-
...et voila,, c est reparti comme il faut en mode normal...
y a t il une suite pour bien nettoyer tout ca afin d etre sur qu il n y a plus de trace du virus..?
merci ...
-
Re,
c est reparti comme il faut en mode normal...
Excellente nouvelle :D
Oui, il faut que nous poursuivions la désinfection en mode normaL
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebytes Anti-Malware :
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Coche la case Tous les utilisateurs
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
cmd.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR6bf61dfacd928de986ee709350e195cf&hash=03645c8d649e05e05196f29eabc6fc4295f0a253)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
- liens pour OTL.txt et Extras.txt
@+
-
ok... je vous reviens une fois les rapports completees... merci encore une fois...
-
Re,
OK, en attente donc des rapports demandés.
@+
-
Voila!
• AdwCleaner(S).txt
http://up.security-x.fr/file.php?h=Re9f19f0c7cc347d7d598d09865809aa3
• mbam-log[date-heure].txt
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.23.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.812.1642
2013-07-23 10:33:48
mbam-log-2013-07-23 (10-33-48).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 432837
Temps écoulé: 2 heure(s), 41 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Les liens pour OTL.txt et Extras.txt vont suivre dans quelques instants...
merci..
-
Re,
OK, en attente des rapports OTL.txt et Extras.txt
@+
-
Voila enfin pour les rapports OTL.txt et Extras.txt:
http://up.security-x.fr/file.php?h=Rfeda56ebc959db382ae9647c6ad58a06
http://up.security-x.fr/file.php?h=Rf627a5c60f14d469a99aa3a9528f320e
y a t il autre chose qu on doit faire ( update, etc.. ) thanks...
-
Re,
y a t il autre chose qu on doit faire ( update, etc.. )
Oui, très certainement, le virus ukash exploite des failles de sécurité pour s'installer sur le système.
Je regarde tes rapports et je te reprends.
@+
-
ok
-
Re,
Est-ce bien toi qui a modifié le fichier hosts avec cette ligne ?
O1 - Hosts: 127.0.1.150 ts-hodrp.fg.rbc.com
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
Sauf si réelle utilité :
Google Toolbar for Internet Explorer
barre d'outils Bing
Versions obsolètes :
Java(TM) 6 Update 7
Java(TM) 6 Update 31
Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live (http://support.microsoft.com/kb/938275/fr)
Si un programme ne veut pas se désinstaller, tu passes au suivant.
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
IE - HKU\S-1-5-21-516191246-3376772295-1017277099-1000\..\SearchScopes\{352E3B74-DD6D-46F0-845C-FCD88744CBBF}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCA&apn_uid=18FDF854-0F05-4B0A-96DF-7E953B4BD2FB&apn_sauid=3FDAFBEC-D0F0-4FB0-84B7-E00F30816137
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-516191246-3376772295-1017277099-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
:files
C:\Windows\System32\cmd.exe|C:\Windows\winsxs\x86_microsoft-windows-commandprompt_31bf3856ad364e35_6.0.6001.18000_none_8b0cc6bd1a5c896f\cmd.exe /replace
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) VirusTotal :
- Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
- coche la case Afficher les fichiers et dossiers cachés
- décoche la case Masquer les extensions des fichiers dont le type est connu
- décoche la case Masquer les fichiers protégés du système d'exploitation
- Clique sur Appliquer
- Ouvre cette page VirusTotal (https://www.virustotal.com/fr/)
- Clique sur Choose File et cherche ce fichier C:\Windows\system32\bcmwlrmt.dll
- Clique sur Scan It et patiente le temps de l'analyse
- Si le fichier a déjà été analysé, clique sur Reanalyse
- Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse
Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) TDSSKiller :
- Télécharge TDSSKiller (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) de Kaspersky et enregistre-le sur ton Bureau
- Double-clique sur TDSSKiller.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
Il faut le valider en cliquant sur Reboot now.
- Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
- Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée
- Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille
Tutoriel d'utilisation TDSSKiller en images (http://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/)
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
C:\_OTL\MovedFiles\********_******.log
lien VirusTotal
TDSSKiller.Version_Date_Heure_log.txt
@+
-
pour la premiere question: Non..
j execute donc a l instant le reste et vous reviens avec les rapports...
merci..
-
otl:
http://up.security-x.fr/file.php?h=R7b04654c314dc5f792e1d79d6853c8e7
lien virus total:
https://www.virustotal.com/fr/file/47f1312afedcd66f7f2dcd2e00cc378789a029ab8ffb5dc53dea77ad5976abfc/analysis/1374608604/
il me reste le tdsskiller report a vous envoyer dans quelques instants... merci...
-
...et voila le dernier...
http://up.security-x.fr/file.php?h=R759d1dba9bede1c6c408e0b85d21c67d
j attends la suite... thanks...
-
Re,
C'est bon pour les rapports.
Comment se comporte le système ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Java :
Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)
Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)
---------------------------------------------------------------------------------------------
Des failles de sécurité sur Java ne sont pas encore comblées.
Je te conseille vivement de désactiver Java et ne l'activer qu'au besoin, si un site le nécessite (très peu de sites en ont besoin)
- Panneau de configuration -> Programmes -> Java -> onglet Sécurité
- Décoche la case Activer le contenu Java dans le navigateur
- Clique sur Appliquer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR3c23f2263d68811538736985a3ad0f78&hash=d30cfcc6b86c05d23fd2920dd745f3f4a4aca91d)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXCU.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SXCU
@+
-
...a date, tout va bien... Java se telecharge en ce moment...
-
rapport sxcu tel que demandé:
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : Lucie
23/07/2013
16:52:07
version = v0.3.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.8.800.94
Flash Player ActiveX is up to date
Nom : Google Chrome
Version : 28.0.1500.72
Java Information :
Nom : Java 7 Update 25
Version : 7.0.250
Java 7 Update 25 is up to date
Nom : Adobe Reader X (10.1.7) - Français
Version : 10.1.7
Adobe Reader is up to date
Name : Spelling Dictionaries Support For Adobe Reader 9
Version : 9.0.0
Adobe Reader is out of date! (9.5.4)
Name : Japanese Fonts Support For Adobe Reader 9
Version : 9.0.0
Adobe Reader is out of date! (9.5.4)
Nom (svc) : Internet Explorer
Version : 9.0.8112.16421
-
Re,
Nous arrivons en fin de procédure.
Désinstalle ces applications obsolètes :
- Spelling Dictionaries Support For Adobe Reader 9
- Japanese Fonts Support For Adobe Reader 9
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[RESETHOSTS]
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR556a6cc63f7e9542f5588293d909da90&hash=296b6f0594394b180d800730f99e286dd13537e2)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
/!\ Par précaution, change tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Tout va bien maintenant et toute une collaboration et support efficace de votre part... ce n était pas une mince affaire a regler... un infini merci... et une bonne nuit en France...
salutations de Montréal..
-
Bonne continuation :AAC